Viktigt meddelande: |
Zyxels säkerhetsmeddelande om en sårbarhet i GS1200v3-serien som beror på bristande auktorisering
CVE: CVE-2026-4795
Sammanfattning
Zyxel har släppt patchar för switchar i GS1200v3-serien som påverkas av en sårbarhet i form av bristande auktorisering. Installera dem för optimalt skydd.
Vad är sårbarheten?
En sårbarhet i form av bristande auktorisering i firmware för switchar i Zyxel GS1200v3-serien kan göra det möjligt för en icke-autentiserad angripare i LAN-nätverket att läsa systemkonfigurationen från en loggfil via en specialkonstruerad HTTP-begäran.
Vilka versioner är sårbara – och vad bör du göra?
Efter en grundlig utredning har vi identifierat de sårbara firmwareversionerna för switcharna och släppt patchar för modeller som fortfarande omfattas av supportperioden för sårbarheten, enligt tabellen nedan. Observera att produkter på marknaden som inte finns med i tabellen inte är drabbade.
| Berörd modell | Berörd version | Tillgänglighet för patch |
| GS1200-5v3 | 1.00(ACPS.2)C0 och tidigare | 1.00(ACPS.3)C0 |
| GS1200-8v3 | 1.00(ACPT.2)C0 och tidigare | 1.00(ACPT.3)C0 |
| GS1200-5HPv3 | 1.00(ACPU.2)C0 och tidigare | 1.00(ACPU.3)C0 |
| GS1200-8HPv3 | 1.00(ACPV.2)C0 och tidigare | 1.00(ACPV.3)C0 |
| GS1200-10v3 | 1.00(ACPW.2)C0 och tidigare | 1.00(ACPW.3)C0 |
Har du en fråga?
Kontakta din lokala servicerepresentant eller besök Zyxels Community för mer information eller hjälp.
Tack
Tack till Pierre Hauweele för att han rapporterade problemet till oss.
Revisionshistorik
2026-5-26: Första utgåvan
Kommentarer
0 kommentarerlogga in för att lämna en kommentar.